-
公开(公告)号:CN105046147B
公开(公告)日:2018-09-04
申请号:CN201510347629.8
申请日:2015-06-19
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括:采集至少一种数据破坏类攻击效果评价指标的数据信息,其中,数据破坏类攻击效果评价指标为:篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数;根据每种数据破坏类攻击效果评价指标的数据信息,确定每种数据破坏类攻击效果评价指标的攻击效果值;以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重,确定目标系统受攻击程度。由此,可以实现系统受攻击程度的准确监测。
-
公开(公告)号:CN104601583B
公开(公告)日:2017-11-10
申请号:CN201510029241.3
申请日:2015-01-21
申请人: 国家计算机网络与信息安全管理中心 , 西安交通大学
摘要: 本发明提供一种IP流数据在线实时匿名化系统和方法,包括IP流数据捕获模块、IP流数据匿名化模块、IP流数据存储模块以及匿名化IP流回放模块,其中:IP流数据捕获模块,用于从接收到的网络流量中提取数据包IP地址信息以及数据包包头信息;IP流匿名化模块,用于在IP流数据捕获的过程中使用匿名化算法在线实时地对IP地址进行匿名化处理;IP流数据存储模块,用于将匿名化后的IP流数据存储到存储设备中;匿名化IP流回放模块,用于通过在回放时指定回放数据包的源、目的MAC地址和对IP流数据包头中的校验位进行重新计算来将匿名化的IP流数据进行在线实时回放处理。
-
公开(公告)号:CN107169352A
公开(公告)日:2017-09-15
申请号:CN201710175748.9
申请日:2017-03-22
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/56
CPC分类号: G06F21/565 , G06F2221/033
摘要: 本发明公开了一种基于加壳文件校验和的恶意软件检测方法,首先获取并分析待检测文件,判断待检测文件是否加壳,若是则判断该壳的种类是否为验证校验和的加壳方法;若是,则从加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和;对加壳的待检测文件进行脱壳;计算进行脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和;判断加壳的待检测文件中提取出加壳和脱壳后该待检测文件的校验和与脱壳后的待检测文件的加壳和脱壳后该待检测文件的校验和是否相同,若不同且脱壳能够成功,则判定待检测文件为病毒。本发明针对人为篡改加壳恶意软件导致反病毒软件脱壳失败,进而躲避反病毒软件查杀这种手段,可以有效的增加未知检测能力。
-
公开(公告)号:CN107154926A
公开(公告)日:2017-09-12
申请号:CN201710175755.9
申请日:2017-03-22
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: H04L63/1483 , H04L51/22
摘要: 本发明公开了一种针对伪造发件人的钓鱼邮件的识别方法及系统,包括:判断邮箱头域中的首个Received字段是由发送服务器添加还是接收服务器添加;若是由发送服务器添加,则提取by字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件;若是由接收服务器添加,则提取From字段后的地址相关信息,并判断所述地址相关信息与显示的发件人的地址是否相匹配,若匹配则判定为正常邮件,否则判定为疑似钓鱼邮件。本发明所述技术方案能够有效识别恶意邮件,防止恶意代码以邮件为前导方式进入用户系统。
-
公开(公告)号:CN107038375A
公开(公告)日:2017-08-11
申请号:CN201710175350.5
申请日:2017-03-22
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06F21/56
CPC分类号: G06F21/561 , G06F21/566
摘要: 本发明公开了一种获取被感染的宿主程序的解密方法,包括分析已感染的宿主程序,确定恶意代码的解密函数的信息位置及状态参数;根据所述状态参数编写汇编代码,将宿主文件写入内存中;根据所述解密函数的位置信息以及状态参数,将写入内存中的宿主文件中的解密函数移动至代码段并进行相应配置;运行移动至代码段的解密函数,获得宿主程序代码,调整程序入口点并保存。本发明中分析人员从始至终都不需要了解病毒的解密方法,以及所需要的参数信息的含义,可以提高分析人员的分析效率,充分利用在动态分析病毒的过程中获得到的病毒的解密方法。
-
公开(公告)号:CN107025407A
公开(公告)日:2017-08-08
申请号:CN201710175347.3
申请日:2017-03-22
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: G06F21/563 , G06F21/53 , G06F21/564
摘要: 本发明公开了一种office文档文件的恶意代码检测方法,首先将待检测文档文件投入虚拟沙箱执行,并监控是否存在异常行为,若存在则判定待检测文档文件为疑似溢出文档文件,并进行进一步检测;然后提取待检测文档文件的宏代码,将所述宏代码与恶意宏代码特征库匹配,若匹配成功则判定待检测文档文件为宏病毒文档文件,否则运行所述宏代码,并监控是否存在联网行为,若存在则进行进一步检测,该方法适用于企业产品,能够有效防止恶意office文档文件进入用户系统进而执行恶意行为。
-
公开(公告)号:CN106789587A
公开(公告)日:2017-05-31
申请号:CN201611233420.X
申请日:2016-12-28
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种云计算环境下可靠消息的通信装置及方法,本发明根据消息服务器中消息发送、转发以及发布等情况统计相关信息,匹配消息规则引擎配置,自动配置消息服务器,使消息服务在保证稳定性的前提下性能最优,从而有效解决了在消息过载,意外断电等情况下,消息服务器中消息丢失,服务器异常等不稳定因素,而导致的消息发送的可靠性低的问题。
-
公开(公告)号:CN106203126A
公开(公告)日:2016-12-07
申请号:CN201610557670.2
申请日:2016-07-15
申请人: 国家计算机网络与信息安全管理中心
CPC分类号: G06F21/577 , G06F9/45558 , G06F2009/45562 , G06F2221/033 , G06F2221/034 , H04L63/1433
摘要: 本发明提出了一种基于模拟环境的漏洞验证方法及系统,该方法包括:构建验证漏洞的模拟环境,将所述模拟环境的配置信息以模板形式保存至模板库中;对所述模板库中的模板以设定格式进行封装;根据封装后的模板创建所述模拟环境的实例,并通过所述实例对所述漏洞进行验证。本发明所述基于模拟环境的漏洞验证方法及系统,有效提高漏洞验证实验的资源利用率,有效提高漏洞验证的工作效率和质量。
-
公开(公告)号:CN104506373A
公开(公告)日:2015-04-08
申请号:CN201510007178.3
申请日:2015-01-07
摘要: 本发明涉及网络数据管理领域,具体涉及一种网络信息采集与处理的装置和方法。针对现有网络信息采集与处理的整体处理速度和系统的整体稳定性不佳的问题,本发明提供的网络信息采集与处理的装置,由配置管理模块、实时数据采集模块、实时数据处理模块、数据缓冲模块、数据存储模块组成,具有松散耦合性,扩展性强,易维护。本发明提供的网络信息采集与处理的方法,实时数据采集模块采用分布式集群采集方案,通过配置策略将采集任务分发给N(N>1)个程序去执行,实时数据处理模块采用分布式流式计算框架,通过N(N>1)个程序来完成对大量采集数据的计算与处理,可以确保数据处理速度更快。
-
公开(公告)号:CN102761745A
公开(公告)日:2012-10-31
申请号:CN201210242482.2
申请日:2012-07-12
申请人: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
摘要: 本发明公开了解码方法和解码设备,其中,该解码方法包括:保存视频流的元数据信息;将元数据信息和视频流中的数据片段传送给解码器;以及解码器根据元数据信息对数据片段进行解码。通过本发明的技术方案,能够在音视频内容的监管中满足多个数据片段的解码需求。
-
-
-
-
-
-
-
-
-
搜索结果
60 条记录 (耗时 0.056 秒)
